背景信息
缺省情况下,FW通过8887端口提供内置的本地Portal认证页面,用户可以主动访问或HTTP重定向至认证页面(https://接口IP地址:8887)进行本地Portal认证。
当企业部署了外部Portal服务器对用户进行认证时,需要配置自定义Portal认证。Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。
用户可以主动访问已知的Portal认证网站,输入用户名和密码进行认证,这种开始Portal认证的方式称作主动认证。反之,如果用户试图通过HTTP访问其他外网,将被强制访问Portal认证网站,从而开始Portal认证过程,这种方式称作强制认证。
影响范围(本次测试版本)
-
测试环境为华为防火墙USG6300 V500R001
-
开启Portal认证功能状态下存在漏洞。
危害级别:中
漏洞成因
开启Portal认证功能时,8887端口存在文件读取漏洞
复现步骤
https://192.168.0.1:8887/umweb/passwd
效果如下:
检测脚本
goby、nuclei检测脚本公众号回复"auth http server"获取
、
修复建议
建议临时关闭Portal认证功能。
标签:访问,8887,防火墙,用户,1day,华为,Portal,认证 From: https://www.cnblogs.com/xiaoyunxiaogang/p/17919431.html